Samalla kun IoT-laitteiden määrä on kiihdyttänyt hurjaan kasvuun, niiden tietoturva ei ole pysynyt vauhdissa mukana. Mitkä ovat IoT-laitteiden tietoturvan isoimmat sudenkuopat?

IoT eli esineiden internet on nyt nousukiidossa. Viria Securityn johtavan pilviarkkitehdin Sami Isoahon mukaan suosiossa on kyse automaation tuomasta nopeudesta ja helppoudesta.

Viria Securityn johtavan pilviarkkitehdin Sami Isoahon
mukaan IoT-teknologia on kiihdyttänyt viime vuosina
huimaan kasvuun, mutta sen tietoturvassa on kirimistä.

”Nopeammin ja tehokkaammin, siitähän kaikki tykkäävät. Automaatio myös mahdollistaa aivan uudenlaisen ja reaaliaikaisen datan keruun. Keinoja soveltaa ja hyötyä IoT:sta on lukemattomia”, Isoaho kiteyttää.

Uusi teknologia muodostaa myös riskejä. Isoaho jakaisi keskeiset tietoturvan kannalta huomioitavat seikat kolmeen osa-alueeseen: IoT-laitteiden sisältämä tieto, tietoliikenne IoT-laitteiden ja oman tietojärjestelmän välillä ja kolmantena oman tietojärjestelmän keräyspiste.

”Oleellista on haarukoida ja ymmärtää, mikä muodostaa riskin ja ryhtyä tarvittaviin toimiin.” Huoli IoT-teknologian tietoturvasta on todellinen ja työsarkaa riittää. Isoaho kertoo, että maailmanlaajuisesti IoT-tietoliikenteestä jopa yli 98 prosenttia on salaamatonta.

”Lisäksi yli puolet IoT-laitteista sisältää vakavia tai keskivakavia tietoturva-aukkoja. Tutkitusti merkittävä osa IoT-laitteista myös pohjautuu järjestelmiin, joiden tuki on jo päättynyt.”

MIETI, MIKÄ ON SUOJAAMISEN ARVOISTA

Isoahon mukaan käyttötapauksesta riippuen voi suojata joko itse laitteet tai vain datan keräilypisteet. Oleellista on nähdä IoT osana kokonaisturvallisuutta sekä miettiä, mikä laitteissa on suojaamisen arvoista.

”Suojauksen rakentaminen samalle tasolle kuin vaikkapa päätelaitteissa ei usein ole järkevää eikä aina mahdollistakaan. Tärkeintä on yleensä suojata vahvimmin keräyspiste eli se loppupää, mihin laitteiden keräämä data virtautetaan. Omat virittelyt kannattaa etenkin keräilypisteiden osalta unohtaa, sillä isot pilvivendorit tarjoavat kattavia ratkaisuja”, Isoaho ohjeistaa.

IoT-laitteisiin on syytä suhtautua kuin ventovieraisiin. ”On hyväksyttävä, ettet pysty turvaamaan IoTlaitteita eivätkä ne ole sinun – siis samassa mielessä kuin hallinnoitavat PC:t tai organisaation matkapuhelimet.”

Usein onkin viisasta olla kytkemättä alimman kustannustason IoT-laitteita yrityksen omiin tietoverkkoihin.

”Paremmin sopivia tietoliikennetapoja löytyy. Kytkettäessä laitteita omiin verkkoihin kannattaa ehdottomasti muistaa mikrosegmentoida IoT-liikenne eristetyksi.”



Teknologia- ja teollisuusratkaisut